Chrome 74会破坏Chrome扩展程序的工作

问题描述 投票:2回答:1

我有一个Chrome扩展程序可以将Facebook消息下载到计算机上。 Chrome(v.74)最新更新后,它停止了工作。

我创建了一个测试扩展,可以帮助您了解发生了什么。所以你可以从这里下载它:test extension或者使用我在下面提供的代码从头开始创建它。

的manifest.json

{"name": "TEST",
"description": "TEST CHROME 74 BROKEN RESPONSE HEADERS",
"version": "1.0",
"manifest_version": 2,    
"permissions": [        
    "https://*.facebook.com/",
    "activeTab",
    "cookies",
    "contextMenus",
    "tabs",
    "webRequest",
    "webRequestBlocking",
    "storage",  
    "https://connect.facebook.net/en_US/all.js" 
],

"web_accessible_resources": [       

],
"background": {
    "scripts": [ "background.js" ]
},
"browser_action": {
    "default_popup": "popup.html"
}}

background.js

chrome.webRequest.onBeforeRequest.addListener(
function(details)
{
    if ((details.url.indexOf('https://www.facebook.com/api/graphql/') !== -1 ||
         details.url.indexOf('https://www.messenger.com/api/graphql/') !== -1 ||
    details.url.indexOf('https://www.facebook.com/api/graphqlbatch/') !== -1 ||
         details.url.indexOf('https://www.messenger.com/api/graphqlbatch/') !== -1)            
        && (details.requestBody.raw || details.requestBody.formData)) {

    var match;

    if (details.requestBody.raw) {
        var decoded = decodeURIComponent(new TextDecoder('utf-8').decode(details.requestBody.raw[0].bytes));
        match = decoded.match(/"(threadFBID|messageThreadID)":"(\d+?)"/);        
    }

    if (details.requestBody.formData) {
        match = details.requestBody.formData.variables[0].match(/"(threadFBID|messageThreadID)":"(\d+?)"/);
    }


    if (match) {
        chrome.storage.local.set({ 'chatID': match[2] }, function(){                               
            chrome.tabs.query({active: true}, function(tabs) {
               chrome.tabs.executeScript(tabs[0].id, {file: "js/jquery-3.1.1.min.js"}, function(){                        
                    chrome.tabs.executeScript(tabs[0].id, { file: "js/dateOptions.js" }, function() {                   
                    }); 

                });    
            });
        });
    }
}

},
{urls: ["https://www.facebook.com/*", "https://www.messenger.com/*"]},
['requestBody']);

dateOptions.js

var load_data = function(token, id) {  

   var url = 'https://www.facebook.com/api/graphqlbatch/';    
   var docId =  '1699057486820841';         
   var dataString = '__user=' + id + '&__a=1&fb_dtsg=' + token;


   dataString +=
   '&queries=%7B%22'
   + 'o0' + '%22%3A%7B%22'  
   + 'doc_id' + '%22%3A%22' + docId + '%22%2C%22'
   + 'query_params' + '%22%3A%7B%22' 
   + 'limit' + '%22%3A' + 50 + '%2C%22' 
   + 'before%22%3A' + null + '%2C%22'
   + 'tags%22%3A%5B%22' + 'INBOX' + '%22%5D%7D%7D%7D';


   $.ajax({                    
       type: 'POST',
       url: url,
       data: dataString,
       dataType: "json",   

       success: function(data){

       },
       error: function(XMLHttpRequest, textStatus, errorThrown) { 

           chrome.storage.local.set({
               'data': XMLHttpRequest.responseText
           });
       }                   
   });   };



var set_id_and_token = function(cb) {
   var scr = document.querySelectorAll("script");
   var myIdSet = false, tokenSet = false;
   // set FB token and owner's id
   for (var i = 0; i < scr.length; i++) {    

       var token = scr[i].textContent.match(/\"token\"\:\"(.*?)\"/);
       if (token) {  
           token = token[1];
           tokenSet = true;
       }

       var id = scr[i].textContent.match(/\"USER_ID\"\:\"(.*?)\"/);
       if (id) {
           id = id[1];
           myIdSet = true;
       }

       if (myIdSet && tokenSet) break;
   }

   cb(token, id);                                                                           
}



chrome.storage.local.get(null, function(items) { 

   set_id_and_token(function(token, id){
       load_data(token, id);
   });    });

您还需要一个jquery-3.1.1.min.js文件来运行AJAX请求。

那么重现问题的步骤如下:

1.将测试扩展添加到Chrome浏览器。

2.去https://www.facebook.com/messages/t/(当然你必须登录)

3.选择收件箱中的任何聊天。

4.打开扩展的弹出窗口。

现在,根据Chrome的版本,您将获得两个输出中的一个。

如果您有74及更高版本:

enter image description here

如果你有74之前的版本:

enter image description here

也就是说,在最新更新之前,扩展程序可以从Facebook服务器获取必要的信息。

到目前为止我发现了什么。

我查看了扩展程序在这两个不同版本的Chrome上发送的请求,发现了以下差异。

在请求标头中 - 原产地差异

版本74+:

enter image description here

版本低于74:

enter image description here

在响应头中 - 访问控制头和CSP的区别

版本74+:

enter image description here

版本低于74:

enter image description here

如果有人可以就如何解决这个问题分享他们的想法,我将不胜感激。

javascript jquery facebook google-chrome google-chrome-extension
1个回答
1
投票

因此,虽然Chrome正在修复错误,但我已经提出了以下解决方案来覆盖'origin'请求标头。

以下代码应放在background.js中:

chrome.webRequest.onBeforeSendHeaders.addListener(
function(details) {
    //details holds all request information. 
    for (var i = 0; i < details.requestHeaders.length; ++i) {
        //Find and change the particular header.
        if (details.requestHeaders[i].name === 'Origin') {

            details.requestHeaders[i].value ="https://www.facebook.com";
            break;
        }
    }
    return { requestHeaders: details.requestHeaders };
},
{urls: ['<all_urls>']},
['blocking', 'requestHeaders']);
© www.soinside.com 2019 - 2024. All rights reserved.